個人證書核實(shí)中的真實(shí)人類檢測和確認(rèn)的制作方法
【專利說明】
【背景技術(shù)】
[0001 ] 計(jì)算機(jī)賬戶登錄保護(hù)計(jì)算機(jī)免受未授權(quán)用戶，但是對于授權(quán)用戶是不便利的。盡管一些用戶每天登錄一次，但是其它用戶在每次允許系統(tǒng)進(jìn)入休眠模式或者每次激活屏幕保護(hù)的時候都登錄。更頻繁的用戶認(rèn)證一般提供抵抗未授權(quán)用戶的更好安全性，但是增加授權(quán)用戶的不便利性。在一些環(huán)境中，存在當(dāng)授權(quán)用戶每次由于休息或者只是在另一辦公室中討論某些事情而遠(yuǎn)離終端時非授權(quán)訪問的風(fēng)險。隨著從筆記本計(jì)算機(jī)到平板觸摸計(jì)算機(jī)再到電話的便攜式設(shè)備變得越來越普遍，非授權(quán)訪問的風(fēng)險也變得更大。
[0002]常規(guī)用戶認(rèn)證要求用戶錄入密碼，可能地利用特殊鍵組合，諸如控制鍵、Alt鍵和刪除鍵。在一些系統(tǒng)中，替代于或者附加于用戶密碼使用指紋掃描儀。最近，已經(jīng)提出使用通常位于筆記本計(jì)算機(jī)和智能電話上的前置照相機(jī)以觀察用戶的面部并將使用面部以作為認(rèn)證。照相機(jī)可以簡單地通過看向用戶而認(rèn)證用戶。
【附圖說明】
[0003]通過示例的方式而非限制的方式在隨附圖示的各圖中圖示本發(fā)明的實(shí)施例，其中相同參考標(biāo)記指代類似元件。
[0004]圖1是根據(jù)本發(fā)明的實(shí)施例的用于認(rèn)證基于照相機(jī)的被動登錄的過程流程圖。
[0005]圖2是根據(jù)本發(fā)明的實(shí)施例的用于組合認(rèn)證技術(shù)的過程流程圖。
[0006]圖3是根據(jù)本發(fā)明的實(shí)施例的本發(fā)明的硬件實(shí)現(xiàn)的框圖。
[0007]圖4是根據(jù)本發(fā)明的實(shí)施例的適用于實(shí)現(xiàn)本公開的過程的計(jì)算機(jī)系統(tǒng)的框圖。
【具體實(shí)施方式】
[0008]面部登錄可能變?yōu)橛糜谟?jì)算機(jī)和其它設(shè)備的常見用戶認(rèn)證技術(shù)。然而，使用照片或預(yù)錄制的視頻擊敗這樣的安全系統(tǒng)可以是可能的。這樣的非法闖入可以通過向用戶認(rèn)證添加真實(shí)人類檢測部件得以防止。盡管通過要求用戶錄入密碼或者標(biāo)識亂序文本以防止非法闖入同樣可以是可能的，但是這對于用戶是較不方便的。這還排除面部識別的很多用戶便利性。
[0009]面部登錄允許計(jì)算機(jī)感知用戶和外部用戶環(huán)境。面部登錄系統(tǒng)的精確度和安全性可以使用一些技術(shù)以確保照相機(jī)看向真實(shí)的人而不是照片或預(yù)錄制的視頻或替身來增強(qiáng)。盡管本文主要討論面部登錄，但是所描述的技術(shù)可以應(yīng)用于使用照相機(jī)對真實(shí)的人進(jìn)行認(rèn)證的任何類型技術(shù)，而不管認(rèn)證是基于面部的外貌、特定的面部特征或維度、眼睛掃描儀、還是基于甚至聲音掃描。
[0010]在本發(fā)明的一個示例中，機(jī)器難以實(shí)時模擬的真實(shí)人類行為被添加到面部登錄。計(jì)算機(jī)使用用于輸入的照相機(jī)和顯示屏幕以及可能地麥克風(fēng)或者其它傳感器一起以檢測所觀察到的圖像是否為真實(shí)人類。在一個示例中，顯示屏幕和麥克風(fēng)隨機(jī)地執(zhí)行檢測測試，照相機(jī)將用戶反應(yīng)記錄為視頻，并且計(jì)算機(jī)將它和認(rèn)證嘗試的信號分析為通過或者失敗。
[0011]圖1為用于認(rèn)證面部登錄或者類似的基于照相機(jī)的被動登錄的過程流程圖。在100處，照相機(jī)數(shù)據(jù)被接收到系統(tǒng)中。也可以接收其它傳感器數(shù)據(jù)，諸如麥克風(fēng)數(shù)據(jù)、紅外圖案等。照相機(jī)數(shù)據(jù)首先被傳遞到200處的身份識別塊。對于典型的面部登錄而言，在201處將所捕獲的圖像與所存儲的授權(quán)用戶的圖像進(jìn)行比較，并且如果找到匹配，則接受面部登錄。
[0012]還可以將照相機(jī)數(shù)據(jù)應(yīng)用到300處的確認(rèn)測試。系統(tǒng)采用附加的照相機(jī)信息或者其它傳感器信息以確認(rèn)所呈現(xiàn)的照相機(jī)數(shù)據(jù)對應(yīng)于真實(shí)人類并且不是意圖擊敗面部登錄系統(tǒng)的安全性的模擬呈現(xiàn)。在301處，測試數(shù)據(jù)以用于確認(rèn)并且獲得通過或失敗結(jié)果。如果確認(rèn)測試不提供是，則認(rèn)證嘗試失敗并且系統(tǒng)將不允許登錄而不管面部登錄是否成功。
[0013]身份識別和人類確認(rèn)的結(jié)果相組合以提供三個可能結(jié)果。如果兩個測試結(jié)果是肯定的或者為是，則在402處認(rèn)證通過。如果身份識別為是，但是人類確認(rèn)為否，則在403處認(rèn)證嘗試失敗。類似地，如果面部登錄提供否并且人類確認(rèn)提供否，則認(rèn)證嘗試同樣失敗。
[0014]第三選項(xiàng)，如果面部登錄提供否并且人類確認(rèn)提供是，則允許在401處建立新的用戶賬戶。第三結(jié)果暗示系統(tǒng)已經(jīng)檢測到真實(shí)人類但是所檢測到的人類不具有用于系統(tǒng)的登錄賬戶。系統(tǒng)然后可以向人提供機(jī)會以通過常規(guī)方案建立登錄賬戶。可替換地，系統(tǒng)可以到達(dá)403并且嘗試失敗。
[0015]以下描述用于擴(kuò)增面部登錄系統(tǒng)的三種方案，然而本發(fā)明并不限于此。每一個可以單獨(dú)地或者與其它方案中的一個或多個相組合地使用。每一個方案可以使用在筆記本計(jì)算機(jī)、智能電話以及甚至一些臺式計(jì)算機(jī)上常用的或者至少通常可用的裝備來實(shí)現(xiàn)。
[0016]第一方案是被動的并且不要求來自用戶的動作。它添加另一種類型的感測以確認(rèn)面部登錄。不需要來自用戶的特定動作或反應(yīng)來排除偽造面部登錄的許多嘗試。盡管可以使用許多其它技術(shù)，但是其中一些容易感測到的用戶屬性為運(yùn)動檢測(授權(quán)用戶將具有一些移動)、3D照相機(jī)觀察(授權(quán)用戶將不是2D圖片)和生物測量學(xué)感測(心臟跳動、熱簽名)，以及其它。
[0017]對于運(yùn)動檢測，為了分辨照片和真實(shí)人類，可以采用登錄面部的視頻。真實(shí)的人平緩地但非一致地移動。可以分析所捕獲的視頻以得到非均勻的運(yùn)動矢量分布。每當(dāng)用戶轉(zhuǎn)動或者傾斜頭部時，可以檢測到這種類型的平緩非一致運(yùn)動。如果視頻與人類運(yùn)動一致，則人類確認(rèn)可以通過。
[0018]對于3D照相機(jī)觀察，3D照相機(jī)或者照相機(jī)陣列可以容易地確定所觀察到的面部是3D對象還是2D屏幕或照片。為了擊敗運(yùn)動認(rèn)證系統(tǒng)，視頻顯示器可能被放置在照相機(jī)前面以創(chuàng)建真正人類運(yùn)動的表象。然而，難以呈現(xiàn)將由照相機(jī)觀察為3D的3D視頻。3D觀察避免這種類型的欺騙。
[0019]還可以使用簡單的紅外照相機(jī)或者其它溫度敏感設(shè)備來確定所觀察到的面部是暖人體還是冷3D模型。對于更復(fù)雜的成像而言，紅外照相機(jī)圖像可以針對可見光圖像進(jìn)行匹配以確保所觀察到的圖像具有與真實(shí)面部相一致的溫度梯度。還可能的是使用適當(dāng)配備的照相機(jī)來檢測面部中的脈搏和其它自然改變。3D、熱學(xué)和脈搏率照相機(jī)可以是執(zhí)行配備有適當(dāng)可替換軟件模型的面部登錄的同一照相機(jī)或者它可以是不同的照相機(jī)。面部登錄和確認(rèn)照相機(jī)可以是用于視頻對話和照相的同一照相機(jī)或者它可以是更專用的照相機(jī)。
[0020]同一照相機(jī)可以以兩種方式來使用。例如，許多數(shù)字照相機(jī)傳感器能夠進(jìn)行紅外成像。這可以允許同一照相機(jī)用于紅外和可見光觀看二者。在另一示例中，照相機(jī)不僅觀察用于登錄的面部而且還觀察圍繞面部的背景。如果計(jì)算機(jī)未移動，則用于每一次登錄的背景應(yīng)當(dāng)相同。計(jì)算機(jī)可以比較兩個圖像并且如果新嘗試的登錄顯示同一背景，則可以確認(rèn)登錄。如以上所提及的，這些方案和以下所提及的那些方案可以以不同方式相組合以使面部登錄更難被擊敗。許多系統(tǒng)包括加速度計(jì)或定位系統(tǒng)。這些可以用來允許系統(tǒng)確定它是否已經(jīng)移動或再定向。
[0021]人類確認(rèn)的第二方案添加來自用戶的非自愿反應(yīng)以確認(rèn)面部登錄。該方案依賴于自